サイバー攻撃は日々高度化・巧妙化しており、被害を水際で食い止めるエンドポイントセキュリティ対策の重要性が高まっています。今回は「Microsoft Defender」と組み合わせることで、シンプルな運用でセキュリティ対策を強化できる「Morphisec（モルフィセック）」について、株式会社インテリジェント ウェイブ　第三システム開発本部　開発第三部　第三課　中原 正貴氏、営業本部　営業第三部　第二課 佐藤 杏氏に伺いました。

エンドポイントセキュリティの知見を生かし、顧客のセキュリティ対策強化に貢献

株式会社インテリジェント ウェイブ（IWI）は、クレジットオンラインシステムがまだ普及していない1989年に、大量のクレジットカード決済データを正確かつリアルタイムに処理するシステムを確立しました。

長年蓄積した実績を元に、オーソリゼーションやその他のフロントエンド処理を行う自社製パッケージソフトウェア「NET+1」を展開。クレジットカードの決済システム分野において国内で高いシェア を獲得しています。

セキュリティ事業を開始したのは、2003年に個人情報保護法が成立した際に、金融機関の顧客から多くの相談が寄せられたことがきっかけです。顧客の要望に応えて内部情報漏洩対策製品「CWAT」を開発し、現在では業界・業種を問わず広く導入いただいています。「長年のエンドポイントセキュリティ対策の経験を生かした保守サポートは、多くのお客さまから高い評価をいただいております」（佐藤氏）

2021年は、11秒に1社がサイバー攻撃を受ける？！

　2020年はコロナ禍に便乗したサイバー攻撃が頻発した年でした。実際にどのようなサイバー攻撃を受けているのでしょうか。

中原氏が真っ先に挙げたのが2020年に猛威を振るったEmotet（エモテット）です。EmotetはメールにWordファイルを添付し、Wordファイルを起動すると、その中のマクロが起動して感染するというもの。「送り付けられたメールは、既存のメールの返信を装ったものもあり、手口がとても巧妙で見破るのが難しいという特徴があります」（中原氏）。

その他にもIcedIDのように過去に感染が流行したものが再流行する事や、今までに無いまったく新しい攻撃が登場するなど、日々攻撃が高度化・巧妙化しています。

「2021年は11秒に1社がランサムウェアの被害に遭う(※1)との予測もされています 」と中原氏は解説します。現在はコロナ禍によりリモートワークが一気に広まったことで、外部から社内ネットワークに接続する経路が急増しました。
「今までは限られた出入り口について社内のネットワークに侵入されることを防御するケースが多かったのですが、現在はその対策だけでは防御しきれないケースがあり、端末の感染を食い止める対策が見直されています」と中原氏はエンドポイントセキュリティの重要性を強調します。

なぜ攻撃を受けてしまうのか？

このようなサイバー攻撃は以前からあり、過去に端末にマルウェアが感染することで大きなセキュリティ事故に発展した例もあります。これまでも企業はエンドポイントセキュリティに力を入れているはずなのに、なぜ端末にマルウェアが感染してしまうのでしょうか。

「これまでのエンドポイントのソリューションは防御が後手に回っているからです」と中原氏は解説します。セキュリティ対策は、攻撃者と防御する企業のいわば「いたちごっこ」の歴史でした。既存の攻撃に対する防御策を講じると、攻撃者は新たな攻撃策を打ち出します。すると防御する側は新たな攻撃に対応するために、防御策を見直さなければなりません。

今までのエンドポイントセキュリティでは、コンピューター上のファイルに見られるデータのパターンからウイルスを検知する「アンチウイルスソフト」を基本としていました。
しかし、アンチウイルスソフトの検知方法（パターンマッチング方式）では、既知のウイルスの検知には効果を発揮しますが、亜種のウイルスや、EmotetのようなWindowsの正規ツールを悪用した攻撃（ファイルレスマルウェア攻撃）を検知できません。

アンチウイルスソフトの弱点をカバーするために、振る舞い検知や機械学習、サンドボックスなどの機能を備えた製品と組み合わせて防御する方法がありますが、いくつかの課題があります。「振る舞い検知や機械学習といった方法では、誤認による過検知のリスクは避けられません。そのため運用にかかる負担が重くなるのです」（中原氏）。

かつてない革新的な防御「Morphisec」

これからも私たちはいたちごっこを続けなければならないのでしょうか？「ご安心ください。我々には秘密兵器があります」と中原氏は力強く語ります。

その秘密兵器が「Morphisec（モルフィセック）」というイスラエルで開発されたエンドポイントセキュリティの製品です。

かねてからIWIではエンドポイントセキュリティ強化の重要性を認識し、海外の製品を調査していました。そしてイスラエルで見つけたのが「Morphisec」です。「イスラエルは、政府機関や教育機関、国内の多くの企業がサイバーセキュリティ対策技術の開発に関与しており、その技術力は、国際社会で高く評価されています。」（中原氏）。

Morphisecは「MTD技術（特許取得済）」という攻撃を無効化する仕組みを持っています。「サイバー攻撃者はアプリケーションが利用する特定のメモリアドレス・構造を標的にしていますが、Morphisecはアプリケーションが起動する際に、使用するメモリのアドレス・構造を動的に変えることで、攻撃者が狙うターゲットの位置を常に変化させ、攻撃を空振りに終わらせることができます」（中原氏）。

Morphisecには次のようなメリットがあります。

未知の攻撃に対応できる

攻撃の手法に着目する防御ではないため、未知の攻撃に対応可能です。

誤検知が少ない

次世代エンドポイントセキュリティ製品のように複雑な監視・振る舞いの判定が不要なため、論理的に誤検知が発生しません。

オフラインでの運用が可能

アンチウイルスソフトのように既知のウイルスを定義したシグネチャには依存しないため、インターネットで最新のシグネチャを常に取得する必要がなく、オフラインでの運用が可能です。

定期的なバージョンアップが不要

従来のセキュリティソフトは新手の防御に対応するために定期的なバージョンアップが必要でしたが、Morphisecについてはベースとなる保護機能は変わらないため、バージョンアップ時期については業務都合に合わせることができます。

端末への負荷が少ない

複雑な監視や解析をせず、アプリケーション起動時のみ動作するため端末への負荷が非常に小さくなり、負荷を抑えることが重要視されるVDIにも有効です。

マイクロソフト社「Microsoft Defender」との連携で運用コストを大幅に削減

Morphisecの大きなメリットが、Windows 10に標準搭載されているアンチウイルスソフト「Microsoft Defender」やドライブ暗号化機能「BitLocker」との連携です。
Windows 10への移行をきっかけに、アンチウイルスソフトとしてMicrosoft Defenderの使用を検討する企業が増えています。しかし、各デバイスの状況を一括で管理するには「Microsoft 365 E5」や「System Center Configuration Manager (SCCM)」を導入する必要があり、コスト面で障壁となることがあります。

MorphisecはMicrosoft DefenderやBitLockerの統合管理機能を持っており、Morphisecの管理コンソールで両製品の状況を確認することができます。Morphisec はMicrosoft Defenderの足りない防御をカバーしつつ、管理する機能も備えているのです。

Morphisec社はマイクロソフト社とセキュリティを強化するソリューションパートナー「Microsoft Intelligent Security Association（MISA ）」として契約を結んでいます。年2回行われるWindows 10 のFeature Updateの前に、マイクロソフト社側でMorphisecの動作検証を実施しているため、ユーザー側での検証が不要になるという点も大きなメリットになります。「他社製品からMicrosoft Defenderに切り替えを検討されている場合にも、おすすめできるソリューションです」（中原氏）

Morphisecの特性を生かしたソリューション

IWIはMorphisec社の国内唯一の戦略パートナーとして、数々の導入実績を持っています。Morphisecは業種業界を問わずWindows 10を利用している端末に導入できますが、その中でもこれらの特性を生かした事例を中原氏に紹介していただきました。

クローズド環境のセキュリティ強化に

ある企業の工場では、オフラインのクローズド環境で利用される制御系PCを運用しています。最近はクローズドな環境においても、外部接続用サーバーで更新データを受信する際に侵入されるリスクや、USBメモリ持ち込みなどネットワーク以外からの侵入リスクが高まっていました。
そこで、定期的な更新が不要なMorphisecにより、オフライン環境のセキュリティ強化を実現。さらに、PCに負荷をかけず正常に稼働できることが導入の決め手になりました。
Morphiosecの導入によって、「セキュリティの強化だけでなく、懸念された独自ソフトウエアとの競合や、CPUやネットワークへの負荷が少ないことが高く評価されました」（中原氏）。

IT人材不足の中でもセキュリティ強化を実現

ある企業では、全てのグローバル拠点を数人のセキュリティチームで管理しています。大量のログ・検知イベントの検証が追い付かないため、SIEM（セキュリティ情報イベント管理）やSOC（緊急時のセキュリティ対応チーム）を導入していたにも関わらず、標的型攻撃の被害を受けてしまいました。
そこで運用の負担が少なく、未知の攻撃を防御可能な Morphisecを採用。わずか1カ月で18,000台の端末に導入しました。既に受けていたものと同じ標的型攻撃について、その全てを防御することが出来ました。「それだけでなく製品の運用が簡単だったため、セキュリティチームを拡張することなく運用ができた効果は大きかったと評価いただきました」（中原氏）。

法律やガイドライン準拠の必要性が高まる

「リモートワークの拡大によって、より高度な標的型攻撃が発生すると見込まれます」と佐藤氏が話すように、2021年は本格的にセキュリティ強化を求められる年になるでしょう。

また、アメリカ政府機関が定めたセキュリティ基準を示すガイドライン「NIST SP800-171」では、政府調達に関わる企業はすべてこれに準拠するように求めており、日本国内においても対象範囲が広がりつつあります。また、2022年には改正個人情報保護法の施行が控えています。この先はこうしたガイドラインへの準拠や法律への対応を迫られることが予想され、企業としてはセキュリティ対策待ったなしとなるでしょう。

「当社ではYouTubeチャンネルやメールマガジンでセキュリティに関する情報を提供しております。2021年4月からはセキュリティブログも開設いたしました。またMorphisecの画面デモやPoCなどご支援させていただきますので、お気軽にお声がけください。みなさまのセキュリティ対策の一助となれば幸いです。」と佐藤氏は締めくくりました。